ddsdjn 发表于 2018-11-12 12:14:54

nginx之location配置详解及案例

  语法规则: location [=|~|~*|^~] /uri/ { … }
  =开头表示精确匹配
  ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
  ~开头表示区分大小写的正则匹配
  ~*开头表示不区分大小写的正则匹配
  !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
  / 通用匹配,任何请求都会匹配到。
  多个location配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
  首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
  例子,有如下匹配规则:
  location = / {
  #规则A
  }
  location = /login {
  #规则B
  }
  location ^~ /static/ {
  #规则C
  }
  location ~ \.(gif|jpg|png|js|css)$ {
  #规则D
  }
  location ~* \.png$ {
  #规则E
  }
  location !~ \.xhtml$ {
  #规则F
  }
  location !~* \.xhtml$ {
  #规则G
  }
  location / {
  #规则H
  }
  那么产生的效果如下:
  访问根目录/, 比如http://localhost/ 将匹配规则A
  访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
  访问 http://localhost/static/a.html 将匹配规则C
  访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到 规则C
  访问 http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
  访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
  访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
  所以实际使用中,个人觉得至少有三个匹配规则定义,如下:
  #直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
  #这里是直接转发给后端应用服务器了,也可以是一个静态首页
  # 第一个必选规则
  location = / {
  proxy_pass http://tomcat:8080/index
  }
  # 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
  # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
  location ^~ /static/ {
  root /webroot/static/;
  }
  location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
  root /webroot/res/;
  }
  #第三个规则就是通用规则,用来转发动态请求到后端应用服务器
  #非静态文件请求就默认是动态请求,自己根据实际把握
  #毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
  location / {
  proxy_pass http://tomcat:8080/
  }
  三、ReWrite语法
  last – 基本上都用这个Flag。
  break – 中止Rewirte,不在继续匹配
  redirect – 返回临时重定向的HTTP状态302
  permanent – 返回永久重定向的HTTP状态301
  注:last和break最大的不同在于
  - break是终止当前location的rewrite检测,而且不再进行location匹配 - last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则
  1、下面是可以用来判断的表达式:
  -f和!-f用来判断是否存在文件
  -d和!-d用来判断是否存在目录
  -e和!-e用来判断是否存在文件或目录
  -x和!-x用来判断文件是否可执行
  2、下面是可以用作判断的全局变量
  $args #这个变量等于请求行中的参数。
  $content_length #请求头中的Content-length字段。
  $content_type #请求头中的Content-Type字段。
  $document_root #当前请求在root指令中指定的值。
  $host #请求主机头字段,否则为服务器名称。
  $http_user_agent #客户端agent信息
  $http_cookie #客户端cookie信息
  $limit_rate #这个变量可以限制连接速率。
  $request_body_file #客户端请求主体信息的临时文件名。
  $request_method #客户端请求的动作,通常为GET或POST。
  $remote_addr #客户端的IP地址。
  $remote_port #客户端的端口。
  $remote_user #已经经过Auth Basic Module验证的用户名。
  $request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
  $query_string #与$args相同。
  $scheme #HTTP方法(如http,https)。
  $server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
  $server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
  $server_name #服务器名称。
  $server_port #请求到达服务器的端口号。
  $request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
  $uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
  $document_uri #与$uri相同。
  例:http://localhost:88/test1/test2/test.php
  $host:localhost
  $server_port:88
  $request_uri:http://localhost:88/test1/test2/test.php
  $document_uri:/test1/test2/test.php
  $document_root:D:\nginx/html
  $request_filename:D:\nginx/html/test1/test2/test.php
  四、Redirect语法
  多目录转成参数
  abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
  1.   if ($host ~* (.*)\.domain\.com) {
  2.   set $sub_name $1;
  3.   rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
  4.   }
  目录对换
  /123456/xxxx -> /xxxx?id=123456
  1.   rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
  例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
  1.   if ($http_user_agent ~ MSIE) {
  2.   rewrite ^(.*)$ /nginx-ie/$1 break;
  3.   }
  目录自动加“/”
  1.   if (-d $request_filename){
  2.   rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
  3.   }
  禁止htaccess
  1.   location ~/\.ht {
  2.            deny all;
  3.          }
  禁止多个目录
  1.   location ~ ^/(cron|templates)/ {
  2.            deny all;
  3.   break;
  4.          }
  禁止以/data开头的文件
  可以禁止/data/下多级目录下.log.txt等请求;
  1.   location ~ ^/data {
  2.            deny all;
  3.          }
  禁止单个目录
  不能禁止.log.txt能请求
  1.   location /searchword/cron/ {
  2.            deny all;
  3.          }
  禁止单个文件
  1.   location ~ /data/sql/data.sql {
  2.            deny all;
  3.          }
  给favicon.ico和robots.txt设置过期时间;
  这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志
  1.   location ~(favicon.ico) {
  2.                      log_not_found off;
  3.   expires 99d;
  4.   break;
  5.          }
  6.
  7.          location ~(robots.txt) {
  8.                      log_not_found off;
  9.   expires 7d;
  10. break;
  11.      }
  设定某个文件的过期时间;这里为600秒,并不记录访问日志
  1.   location ^~ /html/scripts/loadhead_1.js {
  2.                      access_log   off;
  3.                      root /opt/lampp/htdocs/web;
  4.   expires 600;
  5.   break;
  6.            }
  文件反盗链并设置过期时间
  这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
  “rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
  “access_log off;”不记录访问日志,减轻压力
  “expires 3d”所有文件3天的浏览器缓存
  1.   location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
  2.   valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
  3.   if ($invalid_referer) {
  4.         rewrite ^/ http://leech.c1gstudio.com/leech.gif;
  5.         return 412;
  6.         break;
  7.   }
  8.                      access_log   off;
  9.                      root /opt/lampp/htdocs/web;
  10. expires 3d;
  11. break;
  12.      }
  只充许固定ip访问网站,并加上密码
  1.   root/opt/htdocs/www;
  2.   allow   208.97.167.194;
  3.   allow   222.33.1.2;
  4.   allow   231.152.49.4;
  5.   deny    all;
  6.   auth_basic "C1G_ADMIN";
  7.   auth_basic_user_file htpasswd;
  将多级目录下的文件转成一个文件,增强seo效果
  /job-123-456-789.html 指向/job/123/456/789.html
  1.   rewrite ^/job-(+)-(+)-(+)\.html$ /job/$1/$2/jobshow_$3.html last;
  将根目录下某个文件夹指向2级目录
  如/shanghaijob/ 指向 /area/shanghai/
  如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/
  1.   rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
  上面例子有个问题是访问/shanghai 时将不会匹配
  1.   rewrite ^/(+)job$ /area/$1/ last;
  2.   rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
  这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
  如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。
  那我加上自动跳转也是不行咯
  (-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果
  1.   if (-d $request_filename){
  2.   rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
  3.   }
  知道原因后就好办了,让我手动跳转吧
  1.   rewrite ^/(+)job$ /$1job/ permanent;
  2.   rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
  文件和目录不存在的时候重定向:
  1.   if (!-e $request_filename) {
  2.   proxy_pass http://127.0.0.1;
  3.   }
  域名跳转
  1.   server
  2.          {
  3.                  listen       80;
  4.                  server_namejump.c1gstudio.com;
  5.                  index index.html index.htm index.php;
  6.                  root/opt/lampp/htdocs/www;
  7.                  rewrite ^/ http://www.c1gstudio.com/;
  8.                  access_logoff;
  9.          }
  多域名转向
  1.   server_namewww.c1gstudio.com www.c1gstudio.net;
  2.                  index index.html index.htm index.php;
  3.                  root/opt/lampp/htdocs;
  4.   if ($host ~ "c1gstudio\.net") {
  5.   rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
  6.   }
  三级域名跳转
  1.   if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {
  2.   rewrite ^(.*) http://top.yingjiesheng.com$1;
  3.   break;
  4.   }
  域名镜向
  1.   server
  2.          {
  3.                  listen       80;
  4.                  server_namemirror.c1gstudio.com;
  5.                  index index.html index.htm index.php;
  6.                  root/opt/lampp/htdocs/www;
  7.                  rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
  8.                  access_logoff;
  9.          }

页: [1]
查看完整版本: nginx之location配置详解及案例